Goedemorgen, wij komen even wat bitcoins bij u minen

esea-wtfIn de categorie párdon: De softwareclient van ESEA, een e-sportswebsite en -community, heeft enige tijd Bitcoins gemined op de computers van gebruikers. Dat las ik bij Tweakers. Een programma dat valsspelen bij hun online spellen moest tegengaan, bleek op de achtergrond stevig te rekenen op zoek naar de virtuele valuta Bitcoin. Nadat eerst werd gemeld dat het een vergeten 1-aprilgrap was, ging het daarna ineens om een al drie weken draaiende client die € 2900 aan Bitcoin had gevonden. En, zo werd gesteld, diverse grafische kaarten had opgeblazen. “lol that got aggressive quickly” om de baas aldaar te citeren. Joh.

ESEA biedt toegang tot online spellen, onder meer Counter Strike. Om valsspelen te voorkomen, moet je een anticheatprogramma draaien. Dat programma draait continu en kan niet uitgeschakeld worden, natuurlijk. Maar het is niet de bedoeling dat die software op de achtergrond ondertussen naar Bitcoins gaat zoeken. Zeker niet omdat dat proces nogal arbeidsintensief is, en daarmee tot een zware belasting van CPU of grafische kaart kan leiden. Ja, grafische kaart – die blijken efficiënter in het rekenwerk dat nodig is om Bitcoins te vinden.

Die zware belasting kan zó zwaar zijn dat je apparatuur er eerder van stuk gaat. Oftewel, concrete, hardwarematige schade is mogelijk door dit geintje. Wat is hieraan te doen?

Strafrechtelijk niet heel veel, vrees ik. Natuurlijk, er is een artikel dat het “verspreiden of ter beschikking stellen van programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk” strafbaar stelt. Maar is zo’n bitcoin mining trojan bestemd om schade aan te richten? Dat lijkt me niet, want het is de bedoeling dat je PC goed blijft werken en braaf bitcoins zoekt. Met “bestemd” wordt echt gedoeld op virussen die dingen gaan wissen of kapotmaken, of de werking van je PC opzettelijk onderuit trekken.

De cookiewet biedt misschien een uitweg: het is immers verboden om zonder voorafgaande specifieke toestemming data (cookies, maar ook plugins, browserbalken, add-ons, updates et cetera) via een netwerk op iemands PC te parkeren. En die bitcoinminer is er vast niet via een USB-stick op gekomen. In Nederland zou de OPTA dus een boete kunnen opleggen.

Civielrechtelijk kun je natuurlijk een schadeclaim indienen bij ESEA: zij hebben je grafische kaart overbelast, dat is concrete schade dus die kun je verhalen. Alleen: je moet wél bewijzen dat de schade het directe gevolg was van de bitcoinzoekactie van het bedrijf. Dus niet, je gamet toch al zo veel dus hij zou toch een dezer dagen wel de geest geven. En hoe bewijs je dat?

Arnoud

19 reacties

  1. Natuurlijk, er is een artikel dat het “verspreiden of ter beschikking stellen van programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk” strafbaar stelt. Maar is zo’n bitcoin mining trojan bestemd om schade aan te richten? Dat lijkt me niet, want het is de bedoeling dat je PC goed blijft werken en braaf bitcoins zoekt. Met “bestemd” wordt echt gedoeld op virussen die dingen gaan wissen of kapotmaken, of de werking van je PC opzettelijk onderuit trekken.

    Hoezo valt het niet onder dat laatste? Het minen van bitcoins is duur, dat trekt wel degelijk de normale werking van de PC onderuit, en dat is wel degelijk met opzet. Dat is wel een beetje gestrekt misschien, maargoed.

    Overgens, ben ik onder dit artikel strafbaar als ik ” : (){ : |:& };: ” schrijf (een goeie ouwerwertse forkbomb)? Of gaat het bij de juridische definitie van ‘programma’ om iets anders?

    (edit: smilies maakten mijn bom kapot)

  2. Parkeert ESEA die software bij de gebruiker op zijn pc, of bied ESEA die software alleen maar aan en parkeert de gebruiker die vervolgens zelf op zijn pc? Meestal worden updates e.d. geinniteerd door de client, niet door de server. En kan een regeltje in de EULA de aanbieder niet beschermen tegen boetes van de OPTA in dit geval?

      1. Dus al die programma’s die zichzelf automatisch bijwerken of van nieuwe datafiles voorzien, zoals bv chrome of antivirus/spamfilter software zijn onder de Nederlandse wet verboden? Een gebruiker moet iedere update apart toestaan?

  3. zij hebben je grafische kaart overbelast, dat is concrete schade dus die kun je verhalen. Alleen: je moet wél bewijzen dat de schade het directe gevolg was van de bitcoinzoekactie van het bedrijf. Dus niet, je gamet toch al zo veel dus hij zou toch een dezer dagen wel de geest geven. En hoe bewijs je dat?

    Probleem: de software is gerelateerd aan games, dus ook bij normaal functioneren van de software zou de videokaart zwaar belast worden.

    In hoeverre is het trouwens de leverancier van de videokaart die de schade moet vergoeden? Is er ergens een grens in de belasting van de video-kaart tussen een “normaal” en een “abnormaal”? Zo ja, waar ligt die ongeveer? Wordt deze gespecificeerd door de fabrikant? Of drukt de fabrikant de levensduur van de kaart uit in “uren volledige belasting”? Of mag je verwachten dat een videokaart, ook bij continue 100% belasting, een paar jaar mee gaat?

    1. Bij elektronica/chips mag je verwachten dat ze continu op 100% van hun gespecificeerde performance kunnen opereren. (Een grafische kaart op default settings.) Bescherming tegen oververhitting zit tegenwoordig in de chips. Je mag drie tot vijf jaar levensduur verwachten. Wanneer een chip of computer niet continu op maximale snelheid kan werken hoort dat voor verkoop gemeld te worden als iets dan niet conform de gebruikelijke verwachting betreffende dergelijke apparatuur is.

      P.S. Overklokken, overspanning toedienen, blikseminslag e.d. verkorten de levensduur en terecht dat een winkelier of verkoper dan de garantie intrekt.

  4. “verspreiden of ter beschikking stellen van programma’s die bestemd zijn om schade aan te richten in een geautomatiseerd werk” strafbaar stelt. Maar is zo’n bitcoin mining trojan bestemd om schade aan te richten? Dat lijkt me niet, want het is de bedoeling dat je PC goed blijft werken en braaf bitcoins zoekt. Met “bestemd” wordt echt gedoeld op virussen die dingen gaan wissen of kapotmaken, of de werking van je PC opzettelijk onderuit trekken.

    Zo’n ding is bedoeld om jou PC rekenkracht te exploiteren. Rekenkracht heeft gewoon een economische waarde in dee tijd van cloudcomputing is die waarde zelfs heel heel goed op de markt te vinden.

    Waarom zou de schade niet gewoon zijn wat in het economisch verkeer gebruikelijk bent te betalen voor dergelijk gebruik van die rekenkracht. Uitrekenen is een eitje: http://www.windowsazure.com/nl-nl/pricing/calculator/?scenario=virtual-machines

    1. Inderdaad.

      Je kunt het ook zien als “diefstal van elektriciteit”. De Bitcoin mining-markt is een goed functionerende vrije markt, waarin de produktie-kosten en de marktwaarde van nieuwe bitcoins redelijk aan elkaar gelijk zijn. Produktie-kosten bestaan voor een groot deel uit elektriciteit; in dit geval is het de gebruiker van de software die voor de elektriciteit betaalt, terwijl de maker van de software de opbrengst ontvangt.

      Overigens geldt het markt-evenwicht voor de meest efficiënte hardware; tegenwoordig zijn dit FPGA’s, misschien een paar GPU-modellen, en in toenemende mate gespecialiseerde “ASIC” hardware. De meeste GPU’s zijn waarschijnlijk niet meer rendabel als het gaat om Bitcoin-mining, dus de inkomsten van de software-maker zijn waarschijnlijk een stuk lager dan de gezamenlijke elektriciteitskosten van de gebruikers.

      1. De Bitcoin mining-markt is een goed functionerende vrije markt, Nee het is een heel slecht functionerende markt met krankzinige waarde schommelingen en dubieuze verdeling van bitcoins in de markt (een zeer beperkt aantal aanbieders (1?) bezit tientallen procenten van alle bitcoins) en bezitter van bitcoins worden bedreigd door hackaanvallen.

        Bovendien zijn bitcoins volstrekt ongeschikt als munt omdat ze een soort piramide spel effect kennen waarbij vroege intapper voordeel hebben en het steeds moeilijker wordt om bitcoins te minen.

        Elke normale munt is juist eropgericht dat de munt langzaam minder waard wordt en er dus inflatie kan optreden. Daardoor is er altijd een kleine stimulans om de munt te gebruiken en niet op te potten.

        Bitcoins zijn fundamenteel gebaseerd op een een slechte economische principes.

        1. Nee het is een heel slecht functionerende markt met krankzinige waarde schommelingen en dubieuze verdeling van bitcoins in de markt (een zeer beperkt aantal aanbieders (1?) bezit tientallen procenten van alle bitcoins) en bezitter van bitcoins worden bedreigd door hackaanvallen.

          Over Bitcoin als geheel bestaat inderdaad een verhit economisch debat; zoals altijd in Economische discussies zijn de meningen onder experts verdeeld.

          Zonder verder op deze discussie in te gaan: ik bedoelde de mining-markt, niet het Bitcoin-systeem als geheel. Op de mining-markt beconcurreren de verschillende miners elkaar in een wedstrijd om de nieuwe bitcoins te verkrijgen. Wat ik bedoel met “goed functionerend” is dat er ruim voldoende concurrentie is tussen miners, dat de drempel om deel te nemen laag is, en dat daardoor de kosten en opbrengst vergelijkbaar zijn (normaal markt-evenwicht bij groot aantal aanbieders).

          Het valt niet te ontkennen dat de exchange-markt (Bitcoin vs. traditionele valuta) bizarre schommelingen vertoont. Dit zal ook wel verstorend werken op de mining-markt, aangezien de mining-kosten in traditionele valuta zijn en de mining-opbrengsten in Bitcoin. Hierdoor zal mining in de goede dagen waarschijnlijk winstgevend zijn en in de slechte dagen verliesmakend.

  5. Gerelateerde vraag:

    In de Bitcoin-community wordt gepraat over de mogelijkheid om Bitcoin-mining te doen in Javascript, zodat je een bron van inkomsten hebt als mensen je website bezoeken. Dit zou een alternatief voor advertenties kunnen zijn. Nu is Javascript misschien niet de snelste taal die er bestaat, maar het zou m.b.v. WebGL o.i.d. van de GPU-rekenkracht gebruik kunnen maken.

    Mag dit?

    1. Ook een Javascript valt onder de cookiewet. Je mag geen data op iemands PC zetten (via internet) zonder zijn aparte toestemming. Tenzijdie data nodig is voor de gevraagde dienst. De CSS bij deze blog mag ik dus meesturen, een javascriptje dat jou een preview geeft van wat je aan het typen bent ook. Maar een javascript dat iets heel anders gaat zitten doen, vereist toestemming.

      1. Met dat argument is reclame toch ook niet toegestaan, want ook in dat geval komt er tijdelijk data op je computer. Kan de aanbieder niet beargumenteren dat de reclame en/of javascript nodig is om zijn dienst te laten functioneren? Als hij dit niet doet heeft hij namelijk geen inkomsten en kunnen de kosten niet betaald worden.

        1. Dat klopt, als je het heel strikt leest dan is een reclamebanner toestemmingsplichtig onder de cookiewet. Net zoals Google Analytics-cookies toestemmingsplichtig zijn. Mede hierom vindt iedereen die wet ook zo onwerkbaar. Ik stel voor dat we met reclamebanners doen alsof ze gewoon deel van de gevraagde content zijn – je wéét dat je tekst met reclame gaat krijgen, je verwacht niet anders.

          1. Sowieso heeft reclame op een website een doelbewust doel, hoe vervelend iedereen het ook vindt. Reclame kan helpen om websites betaalbaar te houden doordat ze inkomsten genereren voor de eigenaar van de website. Hierdoor kan deze een dienst gratis of voor weinig geld aanbieden aan de bezoekers. Denk b.v. aan een nieuwssite zoals nu.nl die iedereen gratis op de hoogte brengt van alle laatste nieuwtjes maar toch veel geld kwijt is aan fotomateriaal en artikelen. Met dat argument zou bitcoin-mining dus ook als een wederdienst gezien kunnen worden omdat de bezoeker/speler zo extra inkomsten genereert voor de maker van de site/spel. Alleen is het verschil dat het minen van bitcoins juist stiekem gebeurde zonder toestemming van de gebruiker. En het is die geheimhouding die deze kwestie zo fout maakt, niet het feit dat ze bitcoins proberen te genereren. Maar ja, als ze bij het spel zouden aangeven dat de gebruiker hierbij zijn systeem moet laten gebruiken voor het minen van bitcoins dan zouden ze vast weinig spelers over houden. De haat jegens DRM zorgt er al voor dat een aantal grote spelfabrikanten moeite heeft om succesvolle spellen op de markt te brengen, terwijl er genoeg kleinere bedrijfjes die zonder DRM werken behoorlijk goede resultaten behalen.

  6. Natuurlijk is er nog een ander probleem: het spel dat je speelt en deze bitcoin-generator (BCG) bevat werkt niet conform jouw verwachtingen. Je verwacht immers een spel dat intensief graphics aan het berekenen is terwijl je het speelt en verder niet eens draait als je ergens anders mee bezig bent. De BCG “steelt” echter gametijd naast de normale werktijd en daar heb je het spel dus niet voor gekocht. De fabrikant van het spel zal je dus moeten compenseren met een nieuwe versie zonder BCG en anders heb je recht om je geld terug te eisen, volgens mij. Toch?

    En verder… Bitcoins… Ik heb al genoeg gezegd… Zucht!…

  7. Misschien een beetje vergezocht, maar je zou kunnen claimen dat aangezien jouw machine die bitcoin heeft gemined, jij daar eigenaar van bent. En dat ze die Bitcoin dus hebben gestolen door die aan hun Bitcoin-account te koppelen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.